Ochrana osobních údajů
Zásady zpracování osobních údajů dle GDPR
Platné od: 8. dubna 2026 | Verze 2.0
ČÁST I - SPRÁVCE ÚDAJŮ
1. Totožnost a kontaktní údaje správce
Správcem osobních údajů je:
GEO fashion s.r.o.
IČO: 24145301
DIČ: CZ24145301
Sídlo: Komenského 579, 272 01 Kladno
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 183578
Kontakt pro záležitosti ochrany osobních údajů:
- E-mail: [email protected]
2. Rozsah těchto zásad
Tyto Zásady ochrany osobních údajů se vztahují na:
- Webové stránky talentmetr.cz
- Službu psychometrického testování TalentMetr
- Mobilní aplikace (pokud budou vytvořeny)
- Veškerou komunikaci s uživateli
ČÁST II - ZPRACOVÁVANÉ ÚDAJE
3. Kategorie osobních údajů
V rámci služby TalentMetr zpracováváme následující kategorie osobních údajů:
3.1. Identifikační a kontaktní údaje
- E-mailová adresa (povinné)
- Jméno a příjmení (volitelné)
- Profilová fotografie (pokud použijete přihlášení přes Google)
3.2. Údaje z testu a výsledky
⚠️ Citlivé údaje
Níže uvedené údaje považujeme za citlivé, protože mohou odhalit informace o osobnosti a psychologickém profilu.
- Odpovědi na otázky: 322 odpovědí na psychometrické otázky
- Věková skupina: rozsah věku (např. 25-34)
- Záměr testu: proč uživatel test vyplňuje (kariéra, osobní rozvoj apod.)
- Skóre osobnostních rysů: numerické hodnoty pro 5 domén Big Five, 30 facet, 24 VIA silných stránek a další
- Talentový profil: identifikované archetypy a talentové oblasti
- Vygenerovaný report: AI-generovaný text s analýzou osobnosti
3.3. Technické a provozní údaje
- IP adresa: pro bezpečnost a prevenci zneužití
- Typ prohlížeče a zařízení: pro optimalizaci zobrazení
- Čas přístupu a aktivita: pro analýzu a zlepšování služby
- Cookies: viz Zásady cookies
3.4. Platební údaje
- Transakční údaje: ID platby, částka, datum, stav
- Údaje o kartě: zpracovává výhradně Comgate, my je neukládáme
4. Zvláštní kategorie údajů
4.1. Výsledky psychometrického testu mohou být považovány za údaje vypovídající o duševním zdraví ve smyslu čl. 9 GDPR (zvláštní kategorie osobních údajů).
4.2. Tyto údaje zpracováváme na základě výslovného souhlasu uživatele, který je udělen:
- Při zahájení testu (checkbox před testem)
- Při registraci účtu
4.3. Souhlas můžete kdykoliv odvolat (viz sekce Vaše práva).
ČÁST III - ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ
5. Účely zpracování
| Účel | Právní základ (GDPR) | Údaje |
|---|---|---|
| Poskytnutí služby (test, report) | Plnění smlouvy (čl. 6/1b) + Souhlas pro citlivé údaje (čl. 9/2a) | E-mail, odpovědi, skóre, report |
| Správa účtu a přihlášení | Plnění smlouvy (čl. 6/1b) | E-mail, jméno, heslo/OAuth |
| Zpracování plateb | Plnění smlouvy (čl. 6/1b) | Transakční údaje |
| Účetnictví a daně | Právní povinnost (čl. 6/1c) | Fakturační údaje, 10 let |
| Bezpečnost a prevence podvodů | Oprávněný zájem (čl. 6/1f) | IP adresa, technické logy |
| Zlepšování služby (anonymizovaná analýza) | Oprávněný zájem (čl. 6/1f) | Anonymizovaná agregovaná data |
| Marketing a newslettery | Souhlas (čl. 6/1a) | E-mail, jméno |
| Cookies a analytika | Souhlas (čl. 6/1a) | Viz Zásady cookies |
6. Oprávněné zájmy
Pokud zpracováváme údaje na základě oprávněného zájmu, provádíme test vyváženosti:
- Bezpečnost: ochrana před útoky, podvody a zneužitím převažuje nad zájmem na soukromí IP adresy
- Analytika: používáme pouze anonymizovaná/agregovaná data, která neohrožují soukromí
ČÁST IV - AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ
7. Profilování pomocí AI
ℹ️ Důležité informace o AI
Služba TalentMetr využívá umělou inteligenci k analýze vašich odpovědí a vytvoření personalizovaného psychologického profilu.
7.1. Jak profilování funguje:
- Vaše odpovědi na 322 otázek jsou matematicky vyhodnoceny
- Výsledné skóre je porovnáno s normami populace
- AI (Claude od Anthropic) analyzuje kombinaci vašich skóre
- AI generuje personalizovaný textový report
7.2. Jaké závěry AI činí:
- Identifikace dominantních osobnostních rysů
- Určení talentových archetypů (např. „Stratég", „Tvůrce")
- Doporučení pro kariéru a osobní rozvoj
- Identifikace silných stránek a oblastí pro růst
7.3. Právní význam a důsledky:
- Výsledky testu nemají právní účinky
- Výsledky nejsou závazné pro žádná rozhodnutí
- Výsledky slouží pouze jako orientační nástroj pro sebepoznání
- Zaměstnavatelé ani jiné třetí strany nemají přístup k vašim výsledkům bez vašeho souhlasu
7.4. Vaše práva: Máte právo požádat o lidský přezkum automatizovaného rozhodnutí, vyjádřit svůj názor a napadnout výsledek. Kontaktujte nás na [email protected].
ČÁST V - PŘÍJEMCI A PŘEDÁVÁNÍ ÚDAJŮ
8. Sdílení údajů s třetími stranami
Vaše údaje sdílíme pouze s těmito zpracovateli:
| Zpracovatel | Účel | Země | Ochranné opatření |
|---|---|---|---|
| Anthropic (Claude AI) | Generování reportu | 🇺🇸 USA | DPF, SCC + anonymizace |
| OpenAI (GPT-4) | Jazyková korektura | 🇺🇸 USA | DPF, SCC + anonymizace |
| Comgate Payments | Zpracování plateb | 🇨🇿 ČR | EU, GDPR |
| Cloudflare | CDN, bezpečnost | 🇺🇸 USA / 🇪🇺 EU | DPF, SCC |
| Resend | Odesílání e-mailů | 🇺🇸 USA | DPF, SCC |
| Google (OAuth) | Přihlášení | 🇺🇸 USA / 🇪🇺 EU | DPF, SCC |
Vysvětlivky: DPF = EU-US Data Privacy Framework, SCC = Standardní smluvní doložky
9. Předávání do třetích zemí
9.1. Některé naše zpracovatele sídlí v USA, která není automaticky považována za zemi s přiměřenou úrovní ochrany.
9.2. Předávání údajů je zajištěno prostřednictvím:
- EU-US Data Privacy Framework (DPF): certifikace příjemce u US Department of Commerce
- Standardní smluvní doložky (SCC): schválené Evropskou komisí
- Dodatečná opatření: šifrování, pseudonymizace, minimalizace dat
9.3. Kopie příslušných záruk jsou k dispozici na vyžádání.
10. Anonymizace dat pro AI
Při předávání dat AI službám (Anthropic, OpenAI):
- E-mail ani jméno není součástí promptu
- Předáváme pouze numerické skóre a věkovou skupinu
- Data jsou zpracována bez trvalého uložení (zero-retention policy)
- Anthropic ani OpenAI nepoužívají data k trénování modelů
ČÁST VI - DOBA UCHOVÁNÍ ÚDAJŮ
11. Doby uchování
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Účet a profil | Po dobu trvání účtu + 30 dní | Možnost obnovení |
| Odpovědi z testu | Po dobu trvání účtu + 1 rok | Reklamace, opakované testy |
| Report | Po dobu trvání účtu + 1 rok | Doživotní přístup k zakoupenému reportu |
| Účetní doklady (faktury) | 10 let od vystavení | Zákon o účetnictví |
| Technické logy (IP) | 90 dní | Bezpečnost |
| Komunikace (e-maily podpory) | 3 roky | Řešení sporů |
| Anonymizovaná data pro výzkum | Neomezeně | Nejsou osobními údaji |
ČÁST VII - VAŠE PRÁVA
12. Přehled práv subjektů údajů
Jako subjekt údajů máte dle GDPR následující práva:
📋 Právo na přístup (čl. 15)
Máte právo získat potvrzení, zda zpracováváme vaše údaje, a pokud ano, získat kopii všech osobních údajů.
✏️ Právo na opravu (čl. 16)
Máte právo na opravu nepřesných údajů a doplnění neúplných údajů.
🗑️ Právo na výmaz („být zapomenut") (čl. 17)
Máte právo požádat o smazání vašich údajů. Smažeme je, pokud nejsou nutné pro splnění právní povinnosti nebo obhajobu právních nároků.
⏸️ Právo na omezení zpracování (čl. 18)
Můžete požádat o dočasné omezení zpracování, např. pokud popíráte přesnost údajů nebo vznesete námitku.
📦 Právo na přenositelnost (čl. 20)
Máte právo získat své údaje ve strukturovaném, strojově čitelném formátu (JSON/CSV) a předat je jinému správci.
✋ Právo vznést námitku (čl. 21)
Můžete vznést námitku proti zpracování na základě oprávněného zájmu. V takovém případě přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.
🔄 Právo odvolat souhlas (čl. 7)
Souhlas můžete kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
🤖 Právo nebýt předmětem automatizovaného rozhodování (čl. 22)
Máte právo požádat o lidský přezkum automatizovaného rozhodnutí, vyjádřit svůj názor a napadnout rozhodnutí.
13. Jak uplatnit práva
Svá práva můžete uplatnit:
- E-mailem: [email protected]
- V účtu: Některá práva (export dat, smazání účtu) lze uplatnit v nastavení účtu
Na žádost odpovíme do 30 dnů. Ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce (budeme vás informovat).
Pro ověření totožnosti můžeme požadovat dodatečné informace.
ČÁST VIII - ZABEZPEČENÍ A INCIDENTY
14. Technická a organizační opatření
Vaše údaje chráníme pomocí:
- Šifrování přenosu: HTTPS/TLS 1.3 pro veškerou komunikaci
- Šifrování v klidu: AES-256 pro citlivá data v databázi
- Bezpečné hashování: bcrypt pro hesla (pokud jsou použita)
- Cloudflare WAF: ochrana před útoky
- Pravidelné zálohy: šifrované, geograficky oddělené
- Omezený přístup: pouze oprávněné osoby s 2FA
- Monitoring: detekce neobvyklé aktivity
- Aktualizace: pravidelné bezpečnostní aktualizace
15. Bezpečnostní incidenty
V případě porušení zabezpečení osobních údajů:
- Oznámíme incident ÚOOÚ do 72 hodin (pokud představuje riziko)
- Budeme vás bezodkladně informovat, pokud incident představuje vysoké riziko pro vaše práva
- Zaznamenáme incident a přijatá opatření v interním registru
ČÁST IX - DĚTI A MLADISTVÍ
16. Věkové omezení
16.1. Služba je určena osobám starším 16 let.
16.2. Osoby ve věku 16-17 let:
- Mohou službu využívat se souhlasem zákonného zástupce
- Zákonný zástupce může vytvořit profil v rámci Rodinného účtu
- Report je automaticky upraven do vhodnější formy („youth mode")
16.3. Osoby mladší 16 let:
- Služba pro ně není určena
- Vědomě neshromažďujeme jejich údaje
- Pokud zjistíme, že jsme údaje dítěte mladšího 16 let shromáždili, neprodleně je smažeme
ČÁST X - DOZOROVÝ ÚŘAD A STÍŽNOSTI
17. Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]
Telefon: +420 234 665 111
Doporučujeme nejprve kontaktovat nás - většinu problémů dokážeme rychle vyřešit.
ČÁST XI - ZMĚNY ZÁSAD
18. Aktualizace těchto zásad
18.1. Tyto zásady můžeme příležitostně aktualizovat v reakci na:
- Změny v právních předpisech
- Změny v našich službách
- Změny u našich zpracovatelů
- Doporučení dozorového úřadu
18.2. O významných změnách vás budeme informovat:
- E-mailem (pokud jste registrovaný uživatel)
- Oznámením na webu
- Požádáním o nový souhlas (pokud je potřeba)
18.3. Aktuální verze zásad je vždy dostupná na této stránce s uvedením data účinnosti.